JarvisOJ REwp第二弹

最新推荐文章于 2020-10-06 20:20:41 发布
最新推荐文章于 2020-10-06 20:20:41 发布
阅读量175 收藏
点赞数
分类专栏: # RE 文章标签: CTF RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876357/article/details/103831701
版权

0x04  stheasy

拖进IDA,f5大法走一波,发现关键函数点进去:

看了一下大致思路不难,就是数组名字写的复杂点而已,点开看看:

逻辑不难,直接上脚本:

得到flag:kctf{YoU_hAVe-GOt-fLg_233333}

记录学到的新知识:IDA选中变量名,按shift+e可以提取变量的值(之前还傻乎乎的自己打上去......),方便的很

0x05 爬楼梯

正常apk反编译,然后看主函数的代码,简单分析:

就是%32之后*16384的随机数,然后就会发现%32可能会出现0啊,所以多点几次就好了,等到0那次就出现了。。。

本来想用改apk然后打包重新来的方法,不过还在研究中...贴出两个大佬链接:

https://blog.csdn.net/weixin_34161064/article/details/94441939

https://blog.csdn.net/xiangshangbashaonian/article/details/82708572

0x06  androideasy

真的很easy...拿到文件之后反编译,放到jd-gui里面看一波,逻辑很好懂,让关键函数为true就好了:

直接上脚本:

得到flag:flag{It_1S_@N_3asY_@nDr0)I)1|d}

0x07 DD-Hello

先file一下发现是x86结构,直接ida64:

然后发现关键函数(其实就那么几个函数,随便一找就知道了):

分析一下逻辑,首先将两个函数的地址相减然后右移2位,然后和byte_100001040这个数组做一下异或等一系列操作,最后输出,上个脚本:

得到flag:DDCTF-5943293119a845e9bbdbde5a369c1f50@didichuxing.com

43v3rY0unG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jarvisoj 逆向总结
Assassin
10-13 3823
因为本人是菜鸟,所以由简单但难的做了 [61dctf]androideasy 没什么可说的,直接反汇编打求一下密码 #_*_coding:utf-8_*_ a=[113, 123, 118, 112, 108, 94, 99, 72, 38, 68, 72, 87, 89, 72, 36, 118, 100, 78, 72, 87, 121, 83, 101, 39, 62, 94,...
OJ练习第36题——Pow(x, n)
最新发布
weixin_45662626的博客
12-13 285
实现 pow(x, n) ,即计算 x 的整数 n 次幂函数(即,xn )。
jarvis oj(web wp
Xi4or0uji
08-19 6870
api调用 这题是slim架构的xxe漏洞,看博客做题2333 https://www.leavesongs.com/PENETRATION/slim3-xxe.html simple injection username和password是注入点,然后就是确认怎么注入了 题目是过滤了空格的,但是可以用/**/绕过 确认存在admin表 username=admin'/**/...
Jarvis OJ 逆向工程部分WP
qq_42192672的博客
09-08 714
RE 1. androideasy 这题我做了一个比较详细(呆)的wp,给个链接:https://blog.csdn.net/qq_42192672/article/details/82528782 2. DD - Android Easy 怎么反编译成JAVA代码的过程第一题已经给出了,就不多做赘述了 分析一下,首先定义一个arryOfByte1数组,每个元素是p数组与q数组每个元...
(Jarvis Oj)(Re) 爬楼梯
Nothing
04-02 626
(Jarvis Oj)(Re) 爬楼梯 首先把apk装上看看是个什么东东。 大概就是每次爬一层楼,爬到就有flag。如果有耐心就点个几万下吧233。用jeb打开。 看看这个to_reach_int是怎么生成的。首先生成一个随机数,然后取绝对值。如果比5大就对32取余,然后再乘16384。然后就想到,诶?对32取余?不是还有个0在里面吗,乘出来还是0,一共32个值概率也有32分之1不是...
JarvisOJ RE部分wp_第三
苗_的博客
01-06 210
0x09 DD-Android Easy 这题和之前做的一题差不多,具体怎么反编译在这里就不赘述了,直接拿到Java代码,上个脚本: (其实这题内部逻辑我没怎么看,大致就是通过异或等操作构造一个字符串吧...) 为什么写Java脚本呢,第一是方便的很,基本cc_cv然后改点细节就可了,再就是因为python掌握的不熟练......回去多多学python吧,毕竟py大法好...... 0...
系统学习vm虚拟机逆向
苗_的博客
09-16 3732
最近做了两个vm逆向的题,为了理解的更透一点并且动手实践,所以写下这篇博: 首先,来说一下什么是vm逆向? vm逆向 首先这里的虚拟机往往不是商业的vmp之类的保护软件,而是出题人实现的小型虚拟机,题目本身一般也没有实现某些复杂的功能。 基本原理 这里的虚拟机当然并不是指VMWare或者VirtualBox之类的虚拟机,而是指的意思是一种解释执行系统或者模拟器(Emulator)。 所以虚拟机保护技术,是将程序可执行代码转化为自定义的中间操作码(OperationCode,如果操作码是一个字节,一
JarvisOJ RE Classical CrackMe2 wp
苗_的博客
01-24 2863
Classical CrackMe2 真的是学到了很多东西....首先PEID看一下是用C#写的,所以用dnspy进行反编译,找到了关键的类: 然后点进去发现了关键函数,即if比较函数: 也就是text不为空并且text2等于一个xxxx,在这里下断点就发现text是输入的数据,text2就是每次给出的错误窗里面的一串base64,当text2的值等于后面的字符串的时候,窗就会显...
【2019红帽杯】easyRE
苗_的博客
04-06 2697
拿到之后搜索字符串,找到you found me!然后定位所在函数, 先根据给出的字符进行加密: 得到一个类似提示的东西: 继续向下发现加密算法: 可以看出是十次base64加密,将明文进行十次base64解密,得到https://bbs.pediy.com/thread-254172.htm,点进去是看雪的一个帖子,你就会发现你被坑了...... 其实关键函数就在主函数的下面一个函数,...
buuctf [ACTF新生赛2020]Universe_final_answer wp
苗_的博客
08-13 1534
f5找到主函数,发现关键函数sub_860(): 点进去看一下函数逻辑:
ida远程动态调试Linux
苗_的博客
08-19 1446
1 准备 在Linux中准备好linux_server/linux_server64,和待调试的文件 这里32位文件打开linux_server 64位文件打开linux_server64 (其中这两个文件在IDA目录的dbgsrv文件中) 2 启动 (本文以linux_server64进行讲解) 启动linux_server64 ./linux_server64 初次启用在终端输入以下命令 chmod +x linux_server64 成功后会显示: 3 调试器配置 在i.
逆向angr学习
苗_的博客
10-06 1239
坑是迟早要填的.... 前言 angr 是一个基于符号执行和模拟执行的二进制框架,可以用在很多的场景,比如逆向分析,漏洞挖掘等。 符号执行简单来说就是用符号来模拟程序执行,在我看来就相当于暴力破解,比如一个程序要求你进行一个复杂的运算,每次动态调试只能输入一次,然而符号执行可以尽可能的遍历每一条路径,这样就方便了许多。 ...
BUU逆向 [Zer0pts2020]easy strcmp wp
苗_的博客
08-08 1156
拖进ida查看main函数,就是一个简单比较: 然后我们就看它对输入的字符进行了什么操作: 右移3位相当于除8,也就是把字符串分为8个一组,对应和qword_201060的值做减法,可以得到主函数里显示的字符串 注意:内存中存储为小端存储 我们只需要写出它的逆过程就可以了: #-*- coding:utf-8 -*- enc = "********CENSORED********" m = [0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A0
buu刷题 红帽杯2019-XX wp
苗_的博客
08-11 956
首先找到关键函数, 找到我们输入的数据经过一系列操作之后得到的,即最终结果(注意小端序存储): 把数据dump出来: int a[] = {0xCE, 0xBC, 0x40, 0x6B, 0x7C, 0x3A, 0x95, 0xC0, 0xEF, 0x9B, 0x20, 0x20, 0x91, 0xF7, 0x02, 0x35, 0x23, 0x18, 0x02, 0xC8, 0xE7, 0x56, 0x56, 0xFA }; 然后就来看一下整个程序对我们输入的数据进行了哪些操作: 首先确定字
buu逆向[ACTF新生赛2020]Oruga wp
苗_的博客
07-22 883
首先拿到题目,f5大法,找到主函数 14-22行就是在做一件事:让前五位为actf{ 24行发现关键函数:sub_78A(),点进去看看: 看到函数整体结构,两个while循环嵌套,中间四个分支语句,盲猜迷宫... 正经来...先分析一波: 向下移动:M 向左移动:J 向上移动:E 向右移动:W(没有格数限制) 第二个嵌套:0可以移动(一直移动),到达非0位置停止,返回上一位置。左上角为起点,0x21为终点。 写脚本也行,手动解也行,因为数据不多: (需要注意的是,这版迷宫只有遇到障碍物才会停)
buu刷题 [2019红帽杯]childRE wp
苗_的博客
08-18 821
此题可以分为三大块来解 考点:二叉树(动态调试)、C++函数名修饰 1. 首先f5反编译,首先我们要求出outputString(长度为62),逆分析可以知道取outputString字符串的字符,然后对23取余和除数分别在a1234567890Qwer中找到对应位置,其值必须与str1和str2对应位置的值相等 上这一段脚本: str1 = "(_@4620!08!6_0*0442!@186%%0@3=66!!974*3234=&0^3&1@=&0908!6_0*&a
buu [GKCTF2020]EzMachine wp
苗_的博客
09-10 789
今天终于沉下心看了一道vm逆向题了...wp我尽量写的详细一点qaq Part1 先拖进ida看一下,发现找不到什么关键函数,搜索字符串也搜不出什么。静态不大行我们就动调试试。 第一种 调试发现程序跳转到0x9B1595,和0x009B1594这一步对比发现0x009B1594会跑飞,所以初步判定它是混淆指令,到ida里把它nop掉。 其实nop掉的目的就是把0x9B1595这里创建函数然后反汇编,这样会更好分析一点。 直接nop肯定是不行的,会破坏掉0x9B1595这里的代码,要先ida动
buuoj 部分逆向wp(持续更新
苗_的博客
08-06 787
[FlareOn3]Challenge1 点进去sub_401260() 看逻辑是base64解密,点开byte_413000发现是换表base64,直接上脚本: exp import base64 c="x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q" flag="" table="ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/" table
[GWCTF 2019]pyre
苗_的博客
04-07 763
首先进行pyc反编译,拿到py文件: 逻辑比较简单,上脚本: 注意第一次异或需要倒序!run一下就拿到flag了
【SUCTF2019】SignIn wp
苗_的博客
04-08 689
反编译之后发现和RSA算法有关,有关RSA的知识后续填坑.....先来说一下这道题: (先贴出一个Google上找到的pycharm安装pmgy2包的链接:pycharm导入gmpy2包): p = 366669102002966856876605669837014229419 q = 282164587459512124844245113950593348271 int mpz_init_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值